Purple Fox Malware - Πώς να παραμείνετε ασφαλείς

Οι ερευνητές ασφαλείας προειδοποίησαν το κοινό για μια νέα καμπάνια που φαίνεται να βρίσκεται σε εξέλιξη, διαδίδοντας το κακόβουλο λογισμικό Purple Fox. Το Purple Fox είναι το όνομα ενός πολύπλοκου συνόλου κακόβουλων εργαλείων που περιλαμβάνει κιτ εκμετάλλευσης, δυνατότητες Trojan και πιο πρόσφατα - λειτουργικότητα τύπου worm.

Το Purple Fox αρχικά διαδόθηκε χρησιμοποιώντας exploit kits, αλλά αυτό ήταν το 2018. Οι απειλητικοί παράγοντες πίσω από το κακόβουλο λογισμικό αναβαθμίζουν και αναπτύσσουν περαιτέρω το Purple Fox και η πιο πρόσφατη προσθήκη ήταν δυνατότητες τύπου worm. Εκτός από το exploit kits vector, το Purple Fox χρησιμοποιεί εκστρατείες ηλεκτρονικού "ψαρέματος" που περιέχουν κακόβουλους συνδέσμους.

Η νέα αύξηση των επιθέσεων Purple Fox ξεκίνησε στις αρχές του 2021, μετά από μια σύντομη παύση της δραστηριότητας από την ομάδα που χειριζόταν το κακόβουλο λογισμικό. Η αναταραχή στις μολύνσεις καθοδηγείται από την προσθήκη της μονάδας worm στο κακόβουλο λογισμικό.

Το worm εξαπλώνεται χρησιμοποιώντας ένα δίκτυο παραβιασμένων συστημάτων, εκτελώντας τις πιο παλιές εκδόσεις του Microsoft Server ως επί το πλείστον. Στην πιο πρόσφατη καμπάνια, το τελικό ωφέλιμο φορτίο παραδίδεται σε σχήμα ψεύτικου προγράμματος εγκατάστασης των Windows MSI.

Το ωφέλιμο φορτίο του πρώτου σταδίου του κακόβουλου λογισμικού προσπαθεί να επιτύχει δυνατότητες εκτέλεσης κώδικα, καθώς θα χρειαστεί να ρυθμίσει την επιμονή και να αρπάξει το κύριο ωφέλιμο φορτίο από έναν απομακρυσμένο διακομιστή. Μόλις αναπτυχθεί το κύριο ωφέλιμο φορτίο, η αφαίρεση γίνεται ακόμη πιο δύσκολη. Το κακόβουλο λογισμικό Purple Fox σχετίζεται επίσης με το κακόβουλο λογισμικό Perkiler, το οποίο χρησιμοποιεί το Purple Fox ως σταγονόμετρο. Το Perkiler είναι το στοιχείο που είναι υπεύθυνο για τη βίαιη επιβολή κωδικών πρόσβασης μπλοκ μηνυμάτων διακομιστή που καλύψαμε στο προηγούμενο άρθρο μας σχετικά με το Purple Fox.

Όπως με κάθε κακόβουλο λογισμικό, η καλύτερη άμυνα κατά της μόλυνσης είναι η πρόληψη. Ο καθαρισμός ενός κακόβουλου λογισμικού τόσο πολύπλοκου και πολύπλευρου όσο το Purple Fox από έναν οικιακό υπολογιστή είναι μια εργασία που είναι πολύ πιθανό πέρα από τις δυνατότητες του κανονικού χρήστη.

Πρώτη ασφάλεια - Πώς να μείνετε μπροστά από κακόβουλο λογισμικό

Αυτό που μπορεί να κάνει ένας τακτικός χρήστης είναι, ωστόσο, να παραμείνει προστατευμένο και να αποφύγει τη μόλυνση.

Πρώτα απ 'όλα, ενημερώστε τα Windows σας ανά πάσα στιγμή. Μην καθυστερείτε τις ενημερώσεις και μην προσπαθείτε να απενεργοποιήσετε την ενσωματωμένη υπηρεσία ενημέρωσης, ακόμα κι αν φαίνεται άβολο να ακολουθήσετε το πρόγραμμα ενημέρωσης της Microsoft και να κάνετε αναγκαστική επανεκκίνηση του συστήματος σε περίεργες στιγμές. Ένα πλήρως ενημερωμένο λειτουργικό σύστημα είναι το πρώτο βήμα προς την καλή προστασία του οικιακού υπολογιστή.

Επιπλέον, οι οικιακοί χρήστες θα έκαναν καλό να τρέχουν πάντα ένα πλήρως εξοπλισμένο, ενημερωμένο σύστημα προστασίας από κακόβουλο λογισμικό. Ακόμη και το Windows Defender έχει αρκετά αξιοπρεπείς δυνατότητες εντοπισμού και θα σας κρατήσει ασφαλή από πολλές απειλές.

Όσοι θέλουν ένα επιπλέον επίπεδο προστασίας θα πρέπει επίσης να εγκαταστήσουν μια ξεχωριστή σουίτα anti-malware. Διατηρήστε το εργαλείο κατά του κακόβουλου λογισμικού ενημερωμένο ανά πάσα στιγμή, όπως το λειτουργικό σας σύστημα, για να μειώσετε σημαντικά τον κίνδυνο μόλυνσης οποιουδήποτε τύπου κακόβουλου λογισμικού, από τις μικρές ενοχλήσεις όπως τα PUP, ακόμη και σε ορισμένα στελέχη ransomware.